CN100471110C - 使用便携式存储装置用于管理数字权限的方法和设备 - Google Patents
使用便携式存储装置用于管理数字权限的方法和设备 Download PDFInfo
- Publication number
- CN100471110C CN100471110C CNB2004100864946A CN200410086494A CN100471110C CN 100471110 C CN100471110 C CN 100471110C CN B2004100864946 A CNB2004100864946 A CN B2004100864946A CN 200410086494 A CN200410086494 A CN 200410086494A CN 100471110 C CN100471110 C CN 100471110C
- Authority
- CN
- China
- Prior art keywords
- permission
- portable memory
- mobile device
- mmc
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000003860 storage Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims 2
- 238000012545 processing Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 241001269238 Data Species 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003313 weakening effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
提供一种使用便携式存储装置用于管理数字权限的方法和设备。该方法包括:一装置和许可提供商一起执行初级鉴别并建立初级安全联系;该装置和便携式存储装置一起执行二级鉴别并建立二级安全联系;从许可提供商接收许可;和将许可发送到便携式存储装置。
Description
技术领域
本发明涉及数字权限管理(DRM),更具体地说,涉及一种使用与安全多媒体卡(MMC)一起操作的移动DRM服务的方法。
背景技术
最近,数字权限管理(DRM)已经被积极地研究和开发。使用DRM的商业服务已经被使用或将要被使用。由于数字内容的下列各种特征,所以需要使用DRM。与模拟数据不同,数字内容能毫无损失地被复制,并容易被再使用、处理和分配,但是产生数字内容需要大量的成本、劳动和时间。当数字内容未经许可被复制和分配时,数字内容生产者会损失他/她的盈利,并且他/她创造的热情可能受到阻碍。其结果是,数字内容商业的开发可能被阻碍。
已经有几种努力来保护数字内容。通常,数字内容保护已经集中在防止非许可人员访问数字内容,仅仅允许已支付费用的人访问数字内容。然而,当已经支付费用的人故意把数字内容分配给其他人时,这些人能够使用数字内容而不支付费用。为了解决这问题,引进DRM。在DRM中,允许任何人免费地访问编码数字内容,但是,需要称作为权限对象的许可以解码和执行数字内容。因此,通过使用DRM,数字内容能被更有效地保护。
便携式存储装置是一种可连接/可分离装置,如便携式电话、计算机或数码相机,其能够存储各种数字设备的数据并且是便携式的。便携式存储装置包括用于存储数据的存储空间和执行操作和控制的部分。多媒体卡(MMC)是一种便携式存储装置,并存储用于各种类型的数字设备的多媒体数据,其克服了传统硬盘或致密盘的限制。MMC也包括传统存储介质中不包括的操作部分,因此有能力执行控制。其结果是,MMC适合于大容量地容纳各种多媒体数据。最近,为MMC添加了安全功能,因此,开发在存储和发送期间保护数字内容并保护版权的安全的MMC。随着安全的MMC的开发,数字内容的权限管理在存储装置和数字设备中成为可能。以下,数字设备,如数码相机、便携式电话、计算机和数码摄像机一般称为“装置”。
图1是示出在安全数字(SD)卡210和装置100之间的许可发送的概念图。作为代表性的安全存储卡之一的SD卡210,不是基于移动DRM服务,当它限定在记录介质内容保护(CPRM)兼容装置和同等装置之间的操作时,不包括用于许可获得的操作。参考图1,SD卡210的操作仅仅被限定在与装置100的连接中,但是没有被限定在与许可提供商的连接中。换句话说,当装置能使用存储卡时,存储卡通过鉴别来建立和装置的安全联系。
图2是示出传统内容保护(CP)安全MMC 250和许可提供商500之间的许可获得关系的概念图。作为典型安全存储卡的CP安全MMC 250,是基于存储卡DRM服务。因此,CP安全MMC 250很难被应用到用于移动装置的移动DRM服务中。参考图2,安全存储卡250直接从许可提供商500获得许可。然而,因为没有为CP安全MMC 250配备与许可提供商500通信的装置,所以需要通过作为通信代理的终端300,从许可提供商500获得许可。
根据这种模式,CP安全MMC 250直接连接到许可提供商500以获得许可,并且许可被存储在CP安全存储MMC 250中。对于CP安全MMC操作,仅仅存储卡能够和许可提供商连接。CP安全MMC 250通过终端300连接到许可提供商500,并且CP安全MMC 250存储许可提供商500提供的许可。
传统存储卡,如SD卡100或CP安全MMC 250,存在不能利用与移动DRM服务的兼容性的问题,不可能和将来被供应的开放移动联盟(OMA)DRM操作。因此,存在对与移动DRM服务兼容的新的安全存储卡模式和其实现方法的需求。
因此,希望开发安全存储卡模式和在移动DRM环境中共同使用的方法、在其中存储卡能通过移动DRM服务直接被连接到许可提供商的方法和用于通过移动DRM服务来操作作为域装置的存储卡的方法。
发明内容
本发明示意性的,非限制的实施例克服以上缺点和其它以上没有描述的缺点。
与本发明一致的方法和设备使用便携式存储装置来管理数字权限。
也提供本发明以允许用户通过存储在便携式存储装置中的许可来使用内容。
根据本发明的一方面提供了一种使用便携式存储装置来管理数字权限的方法,该方法包括:一装置和许可提供商一起执行初级鉴别并建立初级安全联系;该装置和便携式存储装置一起执行二级鉴别并建立二级安全联系;从许可提供商接收许可;和将许可传输到便携式存储装置。
附图说明
通过结合附图对优选实施例进行详细描述,本发明的上述和其它特点和优点将会变得更加清楚,其中:
图1是示出在安全数字(SD)卡和装置之间许可发送的概念图;
图2是示出在传统内容保护(CP)安全多媒体卡(MMC)和许可提供商间许可获得关系的概念图;
图3是示出根据本发明实施例的从许可提供商获得许可并将相同的许可发送到安全MMD的移动装置的结构的概念图;
图4是示出根据本发明实施例的移动装置从许可提供商获得许可把相同许可发送到便携式存储装置的处理的流程图;
图5是示出根据本发明实施例的在装置和安全MMC之间的鉴别程序的流程图;
图6是示出根据本发明实施例的安全MMC从许可提供商获得许可的处理的流程图;
图7是示出根据本发明实施例的域中的装置使用安全MMC共享内容的机制的概念图;
图8是示出根据本发明的实施例的装置使用存储在域内的便携式存储装置中的许可的方法的流程图;
图9是示出根据本发明的实施例的安全多媒体卡中的信息存储表的概念图;
图10是根据本发明实施例的装置的方框图;和
图11是根据本发明实施例的便携式存储装置的方框图。
具体实施方式
本发明直接涉及一种使用便携式存储装置来管理数字权限的设备和方法。
下面,将描述了在本发明中使用的主要术语。
-用户,内容提供商,和许可提供商
用户指的是拥有具有数字权限管理(DRM)功能的装置的人。内容提供商指的是分配内容的组织。许可提供商(LP)指的是销售和传送与内容相应的许可的组织。
-许可
许可指的是详列播放内容的权限的对象,并称作为权限对象。
-便携式存储装置
便携式存储装置是一种可连接/可分离装置,如便携式电话、计算机或数码相机,其能够存储各种类型数字设备的数据并且是便携式的。便携式存储装置包括用于存储数据的存储空间和执行操作和控制的部分。多媒体卡(MMC)是便携式存储装置并存储用于在各种类型数字设备的多媒体数据,其克服了传统硬盘或致密盘的限制。MMC也包括传统存储介质不包括的操作部分,因此,具有执行控制的能力。其结果是,MMC适合于大容量地容纳各种多媒体数据。最近,为MMC添加了安全功能,因此开发在存储和发送期间保护数字内容和保护版权的安全MMC。随着安全MMC的开发,数字内容权限管理在存储装置和数字设备中成为可能。本发明的实施例将基于安全MMC来被描述,但是,本发明不局限于此,并与便携式存储装置相关。
-移动装置
移动装置指的是数字设备,如便携式电话、计算机或便携式和移动的数码相机。最近,随着对装置移动性需求的增加,便携式和移动数字设备已经被广泛地研究和开发。以下,包括数码相机、便携式电话、计算机和数码摄像机的数字设备一般被称作为移动装置。
与此同时,便携式存储装置也能用于具有播放、移动、复制或打印多媒体内容的计算功能的其它装置,以及用于移动装置。因此,在本发明的实施例中使用的装置或移动装置能使用存储在便携式存储装置如安全MMC中的内容,并能够使用便携式存储装置来传递或复制内容。
-编码和解码
为了在便携式存储装置和一装置之间传输,许可和信息被编码以防止在传输期间数据被非法泄漏或操作。在本发明的实施例中,加密密钥用于编码和解码。当数据使用称作为“K”的密钥被编码并被发送时,具有“k”的装置和便携式存储装置接收和解码数据,将解码后的数据存储在它们的存储部件中,并执行数据所请求的功能。
-对称密钥算法
对称密钥算法使用用于编码和解码的单一密钥。单一密钥由编码方和解码方被预先协定和限定。
在以下所描述的本发明的实施例中,“部分”或“模块”指的是软件组件和硬件组件,如现场可编程门阵列(FPGA)或特定用途集成电路(ASIC)。模块执行特定的功能,但不被限制到软件和硬件。模块可包括在可寻址存储介质中或可被配置以使用一或多个处理器。因此,模块可包括组件,如软件组件、面向对象软件组件、类组件和任务组件、处理、函数、属性、程序、子程序、程序编码段、驱动器、固件、微码、电路、数据、数据库、数据结构、表格、阵列和参数。由模块提供的组件和特征可被结合成更小数量的组件和更小数量的模块,或可被分成更大数量的组件和更大数量的模块。另外,组件和模块可被实现,以至于它们使用一个或多个在装置或安全MMC中的中央处理单元(CPU)。
以下,将参照附图来详细说明本发明的优选实施例。
图3是示出在其中移动装置100从许可提供商获得许可并将相同的许可发送到安全MMC 200的配置的概念图。在鉴别期间,移动装置100和安全MMC 200互相识别。在图3中,存在分别在许可提供商500和移动装置100之间和移动装置100和安全MMC 200之间建立的两种类型的安全联系(SA)SA1和SA2。这不同于传统的内容保护安全MMC,其中,单个安全联系SA1存在于安全MMC 200和许可提供商500之间。这样,安全MMC 200能够在移动数字许可管理(DRM)环境下获得许可的模式在图3中被建议。通过移动DRM服务传输的许可被移动到安全MMC 200。移动装置100使用移动多媒体卡200以执行播放、移动和复制功能。
安全联系SA1是移动装置100通过其从许可提供商500获得许可的处理过程。需要经过装置100的预定的鉴别和节目单以获得许可。使用有线或无线通信能够获得许可。本发明能被应用到积极地对其进行研究和商业化无线通信应用上。许可获得模块可以包括鉴别或节目单功能。
信任管理模块(trust management module)对通过SA1过程获得的许可执行预处理,以将同样的许可移动到另一装置或便携式存储装置。例如,信任管理模块可把文件格式的许可转换成适合便携式存储装置的文件结构的形式。
如上所述,许可包含与内容使用相联系的权限对象。在DRM下,内容和许可可被独立地分配。也就是,用于分配和许可的加密内容能通过独立信道传递,其中,许可是与内容使用相联系的权限对象。因此,仅仅允许经许可的用户移动或复制许可。为了实现这个目的,需要相互鉴别和认证证书的所有权以移动或复制许可。此外,为了防止无限制的移动或复制,在移动或复制相同内容时,许可能够被修改。
因此,当移动或复制时,信任转变可能需要修改包含在许可中的信息。此外,当许可包括对权限使用的限制时,每次播放内容,需要对适当的许可信息进行修改。也就是,信任转变包括对使用的许可的预处理。
另一安全联系SA2存在于安全MMC 200和移动装置100之间。处理包括防止数据损失或削弱信息与安全MMC 200的交换,以及验证安全MMC200是否是鉴别出的便携式存储装置。随后将参照图4描述在移动装置100和安全MMC 200之间的鉴别处理。
在根据图3所示的配置传输DRM服务前,安全MMC 200必须有在与移动装置100执行相互鉴别中使用的证书以及加密密钥。在执行鉴别处理以进行SA2之前,安全MMC 200必须持有用于和移动装置100执行鉴别的协议模块。在以上条件下,安全MMC 200与移动装置100执行鉴别。一旦鉴别被完成,允许安全MMC 200接收由移动装置100从许可提供商500获得的许可。现在,将详细地描述移动装置100和安全MMC 200之间的鉴别。
当在移动装置100和安全MMC 200之间建立安全联系SA2时,完成了鉴别。当在取消现存的安全联系或鉴别时,需要新的鉴别。移动装置100和安全MMC 200分享鉴别后创建的密钥,并和公用密钥执行应用。在相互鉴别期间,移动装置100检验安全MMC是否适合鉴别,如果不合适则取消联系。如果移动装置100未通过鉴别,安全MMC 200拒绝数据请求。
图4是示出根据本发明实施例的装置从许可提供商接收许可并将相同的许可发送到便携式存储装置的处理的流程图。参照图4,一装置建立与许可提供商和便携式存储装置的安全联系,并将许可发送到便携式存储装置。更具体地,在步骤S402中,在鉴别后,建立与许可提供商的安全联系。鉴别允许通过在许可提供商和该装置之间的安全联系进行安全的发送/接收。在步骤S404中,当安全联系成功地被建立时,在步骤S406中,和便携式存储装置一起执行鉴别以进行安全联系。这允许加密密钥的交换,以为了在装置和便携式装置之间不损失或削弱地发送和接收数据。在步骤S408中,当安全联系成功地被建立时,在步骤S410中,装置从许可提供商接收许可。装置在许可上执行信任转变,以转换成便携式存储装置(S412)可接收的形式。已经经历了信任转变的许可然后被输送到便携式存储装置(S414),并且存储在便携式存储装置中的许可被需要使用相关内容的装置使用。已经通过鉴别的另一装置被允许使用与相关内容的使用相联系的许可。图4所示的步骤S402和S406可以取决于应用的类型以相反的顺序被执行。也就是,已经完成鉴别并和便携式存储装置联系的装置可以和用于安全联系的许可提供商执行鉴别。
图5是示出根据本发明示例性的实施例的在装置100和安全MMC 200之间完成鉴别过程的处理的流程图。当请求来自装置时,执行鉴别,在此之后,装置和安全MMC有公用密钥。
更具体地,在步骤S102中,装置100产生随机数RN1。数RN1可通过随机数发生算法来获得,或通过从预定随机数序列中提取某些数字来获得。在步骤S104中,这样获得的随机数RN1被发送到安全MMC 200,作为安全请求命令SET_AUTHENTICATION_REQUEST的参数。在随机数RN1的接收中,在步骤S106中,安全MMC 200产生随机数RN2,并且,在步骤S108中,发送携有被合并的随机数RN1和RN2的密钥,以及证书。在步骤S110中,装置100接收密钥并将表明鉴别已经完成的信息发送到安全MMC 200。于是,公用密钥用作为加密密钥,以执行应用。
图6是示出安全MMC 200从许可提供商500获得许可的处理的流程图。
通过通信,可在许可提供商500和安全MMC 200之间建立安全联系SA。没有执行通信的功能的安全MMC 200能使用通信线,其由使用(移动)装置100作为代理的(移动)装置提供。在示例性的实施例中,由于假定安全MMC 200连接到移动DRM服务,所以在安全MMC 200和许可提供商500之间的鉴别协议遵守移动DRM提供的协议。例如,在开放的移动联盟(OMA)DRM服务下操作的安全MMC 200,可通过移动装置100和许可提供商500执行定义在OMA DRM中的许可获得协议。因此,在移动DRM***的安全MMC 200和内容保护安全多媒体卡(CP安全MMC)之间的主要差异是,前者具有移动装置100所持有的许可获得模块,并通过执行定义在移动DRM服务中的许可获得协议来获得许可。
在根据图6所示的配置发送DRM服务之前,安全MMC 200具有在移动DRAM服务中与许可提供商500执行的许可协议模块,和在与许可提供商500执行相互鉴别中被使用的证书以及密钥。执行这个过程如图4所示。在以上条件下,根据定义在移动DRM服务中的鉴别机制,安全MMC 200通过移动装置100和许可提供商500执行鉴别协议。一旦鉴别已经被成功地完成,安全MMC 200被允许从许可提供商500获得许可。
根据许可获得协议,存储在装置100中的许可在和通过鉴别创建的加密密钥一起被加密之后被安全地发送和接收。当安全MMC 200具有许可获得模块时,许可能在装置100和安全MMC 200之间被顺利地和无缝地发送和接收。许可可以是包含权限对象的文件,但是与普通文件不同,当许可从一个装置移动到另一个装置时,包含在许可中的各种信息可以被修改。
许可可以独立于内容而移动。因此,存储在便携式存储装置中的许可允许使用存储在装置100中的内容。在和安全MMC 200建立联系后,没有许可的装置100被允许从安全MMC 200中读取许可信息并播放或者另外使用内容。
相反,存储从许可提供商500获得的许可的移动装置100被允许在相隔预定的期限后将许可移动到安全MMC 200。当仅仅加密内容可用时,因为许可能被独立于内容而移动,所以与内容使用相联系的许可可在以后获得。
图7是示出在域中的装置100使用安全MMC 200来共享内容的机制的概念图。一种用于在DRM中共享内容的方法允许在同一域中的装置100共享内容。为此,高安全MMC 200将许可仅仅发送到在DRM服务中操作的装置100。域指的是由特定个人或家庭所持有的装置的集。因为,适当的内容或许可的使用被限制到特定的用户或用户组,所以在组成家庭网络的电子装置或计算机或个人持有的便携式电话中的内容或许可流的中断会对内容使用带来不方便。因此,有必要在同一域里的装置之间共享内容或许可。
特定的装置能够管理域,或者单独的域管理员可管理适当域中的许可。装置100可将许可移动到安全MMC 200,反之亦然。安全MMC 200和装置100向管理域的DRM服务器注册。能够通过将关于安全MMC 200的识别(ID)信息从安全MMC 200发送到DRM服务器来进行注册。也就是,当以一个典型装置用作DRM服务器时,安全MMC 200能够通过和装置100建立安全联系来向DRM服务器注册。当独立装置而不是装置100或许可提供商500作为DRM服务器时,这意味着安全多媒体不能直接和装置100通讯,通过将关于安全MMC 200的ID信息从与安全MMC 200已建立联系的装置输送到DRM服务器来进行注册。一旦完成注册,安全MMC 200从相同域中的另一装置接收许可,并且另一装置使用安全MMC 200来播放内容或接收许可。
图8是示出装置使用存储在相同域中的便携式存储装置中的许可的处理的流程图。
处理由装置尝试向创建的域执行注册而开始。在步骤S502中,装置向管理适当域的服务器注册ID信息。服务器可以是使用DRM服务器的装置,或是仅仅负责管理域的服务器。或者,许可提供商可用于管理域。向域注册的装置随后被允许使用存储在相同域内的便携式存储装置中许可。为了将此实现,在步骤S504中,在装置和便携式存储装置之间执行对安全联系的鉴别。在鉴别期间,创建加密密钥以在装置和便携式存储装置间进行数据的安全发送和接收。一旦安全联系已经被建立,允许装置和便携式存储装置使用DRM服务。在步骤S510中,当装置想要使用内容时,它从便携式存储装置请求与内容使用有关的许可。在步骤S512中,通过请求,装置被允许使用内容。
与此同时,在步骤S520中,许可可独立于内容的使用被发送或接收。在步骤S522中,装置将从许可提供商接收到的许可发送到便携式存储装置,以从而同一域中的另一装置能使用该许可。在步骤S532中,装置也可从便携式存储装置接收许可,以为了使用由另一装置从许可提供商接收到的许可。
图9时显示在根据本发明的实施例的安全多媒体卡中的信息存储表的概念图。许可能够在装置100和安全MMC 200之间被移动或复制。存储在安全MMC 200中的许可可被移动或复制到装置100或另一装置,或者提供请求播放相关内容的信息。因此,安全MMC 200存储图表,用于描述本身已经发送许可的装置100上的许可和信息。表格中特定的信息允许安全MMC 200识别已经发送了安全MMC 200所持有的许可的装置100。
图10是根据本发明示例性的实施例的装置100的方框图。
参照图10,装置100包括发送-接收单元121、鉴别单元122、存储单元123、输出处理单元124和控制单元125。发送-接收单元121和便携式存储装置交换信息。发送-接收单元121可以和装置而不是便携式存储装置交换信息。为了执行鉴别,鉴别单元122执行加密和解密并创建公用加密的密钥。那就是,鉴别单元122解密从发送-接收单元接收到的数据,并且加密特定权限对象以发送到便携式存储装置。存储单元123存储从许可提供商或便携式存储装置接收到的权限对象。存储的权限对象可被发送到另一便携式存储装置。输出处理单元124使用权限对象来播放或输出内容。这样的输出单元包括扬声器、显示器或其它设备。
控制单元125控制在发送-接收单元121、鉴别单元122和输出处理单元124间的数据流,并且执行特定的操作。控制单元125也执行参照图3所描述的信任转变。
图11是根据本发明示例性的实施例的便携式存储装置(安全MMC)200的方框图。
参照图11,便携式存储装置200包括发送-接收单元221、鉴别单元222、转换单元223、存储单元224和控制单元225。发送-接收单元从装置接收命令和权限对象,并且提供用于发送存储的权限的通道。为了执行鉴别,鉴别单元222执行加密和加密,并且创建公用加密的密钥。即,鉴别单元222解密从发送-接收单元221中接收到的数据,并且加密特定的权限对象以发送到装置。
转换单元223转换通过发送-接收单元221接收到的权限对象,然后由鉴别单元222解密成便携式存储装置支持的文件格式。在转化期间,转换单元223可使用独特的加密算法再次加密权限对象。存储单元224存储由转换单元223充分转换的权限对象。控制单元225控制在以上部件的数据交换,并执行特定的操作。此外,控制单元225接收从装置接收到的命令,产生用于执行命令的必要的控制信号,并将相同的信号输出到每一个部件。
本领域的技术人员将理解,在不脱离下面权利要求限定的本发明的精神和范围的情况下,可以对其进行形式和细节的各种修改。因此,应该理解的是上述示例性的实施例仅仅用于说明目的,并且不应解释为对本发明的限制。本发明的范围由所附权利要求而不是前面的描述给定,并且落入到权利要求范围的所有改变和等同物规定为包含在其中。
根据本发明,能够使用便携式存储装置来管理数字权限。另外,在域中的各种装置能够通过便携式存储装置来使用内容。
Claims (9)
1、一种使用便携式存储装置用于管理数字权限的方法,该方法包括:
移动装置和许可提供商一起执行初级的鉴别并建立初级的安全联系;
该移动装置和便携式存储装置一起执行二级鉴别并建立二级安全联系;
该移动装置从许可提供商接收许可;和
该移动装置将许可发送到便携式存储装置。
2、根据权利要求1所述的方法,其中,许可的接收包括使用由初级鉴别的结果而创建的加密密钥来解码许可。
3、根据权利要求1所述的方法,其中,二级安全联系的建立包括:
由移动装置选择随机数,并请求便携式存储装置使用随机数作为安全请求命令的参数来进行鉴别;
由移动装置从便携式存储装置接收对鉴别请求的响应;和
由移动装置获得由包含在响应中的信息组成的加密密钥。
4、根据权利要求3所述的方法,其中,信息包括所选的随机数和由便携式存储装置随机创建的数。
5、根据权利要求1所述的方法,在发送许可前,还包括使用由二级鉴别的结果而创建的加密密钥来加密许可。
6、一种使用便携式存储装装置用于管理数字权限的方法,该方法包括:
便携式存储装置和移动装置一起执行鉴别并建立安全联系;和
便携式存储装置从该移动装置接收许可,该许可是由移动装置从许可提供商接收的。
7、根据权利要求6所述的方法,在便携式存储装置接到许可后,还包括使用由鉴别的结果而创建的加密密钥来解码许可。
8、根据权利要求6所述的方法,其中,鉴别的执行包括:
由便携式存储装置选择随机数并将随机数作为参数发送到移动装置;和
由便携式存储装置获得由包含在移动装置对参数的发送作出的响应中的信息组成的加密密钥。
9、根据权利要求8所述的方法,其中,信息包括随机数和由移动装置创建的数。
Applications Claiming Priority (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US51292703P | 2003-10-22 | 2003-10-22 | |
| KR74000/03 | 2003-10-22 | ||
| KR20030074000 | 2003-10-22 | ||
| US60/512,927 | 2003-10-22 | ||
| KR74000/2003 | 2003-10-22 | ||
| KR55647/04 | 2004-07-16 | ||
| KR55647/2004 | 2004-07-16 | ||
| KR1020040055647A KR100567827B1 (ko) | 2003-10-22 | 2004-07-16 | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1610295A CN1610295A (zh) | 2005-04-27 |
| CN100471110C true CN100471110C (zh) | 2009-03-18 |
Family
ID=34527616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100864946A Active CN100471110C (zh) | 2003-10-22 | 2004-10-22 | 使用便携式存储装置用于管理数字权限的方法和设备 |
Country Status (3)
| Country | Link |
|---|---|
| EP (4) | EP1667045B1 (zh) |
| JP (1) | JP4414321B2 (zh) |
| CN (1) | CN100471110C (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1579693B1 (en) * | 2002-12-17 | 2009-02-18 | Sony Pictures Entertainment Inc. | Method and apparatus for access control in an overlapping multiserver network environment |
| BRPI0612315A2 (pt) | 2005-06-30 | 2010-11-03 | Thomson Licensing | método para controlar uma data limite de consumo de dispositivo de conteúdos digitais para consumir tais contéudos, dispositivo de controle de consumo e servidor para distribuir tais conteúdos |
| JP4684775B2 (ja) * | 2005-07-06 | 2011-05-18 | ルネサスエレクトロニクス株式会社 | 記憶装置 |
| US20070038576A1 (en) * | 2005-08-12 | 2007-02-15 | Lg Electronics Inc. | Method for moving rights object in digital rights management |
| KR20070050712A (ko) | 2005-11-11 | 2007-05-16 | 엘지전자 주식회사 | Srm의 디지털 저작권 관리 방법 및 장치 |
| KR100703805B1 (ko) * | 2006-02-15 | 2007-04-09 | 삼성전자주식회사 | 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치 |
| FR2898001A1 (fr) * | 2006-02-28 | 2007-08-31 | Gemplus Sa | Gestion d'acces securise a un contenu numerique securise dans un objet communicant portable |
| US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| US20090133129A1 (en) | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| CN101395597B (zh) | 2006-03-06 | 2011-12-28 | Lg电子株式会社 | 继承设备注册方法、数据传送方法和继承设备认证方法 |
| EP1860585A1 (en) * | 2006-05-18 | 2007-11-28 | Vodafone Holding GmbH | Method, rendering device and mobile device for preventing unauthorized use of digital content |
| KR20080022476A (ko) | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| JP4827684B2 (ja) * | 2006-10-17 | 2011-11-30 | 有限会社トゥールビヨン | 情報記憶装置 |
| US8918508B2 (en) | 2007-01-05 | 2014-12-23 | Lg Electronics Inc. | Method for transferring resource and method for providing information |
| US20100145859A1 (en) * | 2007-01-16 | 2010-06-10 | Shingo Murakami | Control device, reproducing device, permission server, method for controlling control device, method for controlling reproducing device, and method for controlling permission server |
| JP2010507864A (ja) | 2007-02-16 | 2010-03-11 | エルジー エレクトロニクス インコーポレイティド | ドメイン管理方法及びドメインデバイス並びにプログラム |
| CN101551838B (zh) * | 2008-04-03 | 2013-01-16 | 锐迪科微电子(上海)有限公司 | 一种存储卡身份认证方法及其*** |
| US20100057674A1 (en) * | 2008-08-27 | 2010-03-04 | Honeywell International, Inc. | Floating licenses for a real time license system |
| GB0816551D0 (en) * | 2008-09-10 | 2008-10-15 | Omnifone Ltd | Mobile helper application & mobile handset applications lifecycles |
| EP2175454B1 (en) * | 2008-10-13 | 2012-12-12 | Vodafone Holding GmbH | Method and terminal for providing controlled access to a memory card |
| JP5678804B2 (ja) * | 2011-05-27 | 2015-03-04 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6999948B1 (en) * | 1999-08-10 | 2006-02-14 | Fujitsu Limited | Memory card |
| GB0012791D0 (en) * | 2000-05-25 | 2000-07-19 | Breakertech Inc | Mobile node-lock |
| GB0020370D0 (en) * | 2000-08-18 | 2000-10-04 | Hewlett Packard Co | Trusted device |
| EP1407341B1 (en) * | 2001-07-17 | 2016-08-31 | Panasonic Intellectual Property Corporation of America | Content usage device and network system, and license information acquisition method |
| FR2829892A1 (fr) * | 2001-09-14 | 2003-03-21 | St Microelectronics Sa | Procede et systeme de distribution securisee de documents numeriques |
| JP4292736B2 (ja) * | 2001-11-15 | 2009-07-08 | ソニー株式会社 | 伝送システム、伝送方法 |
-
2004
- 2004-10-19 EP EP06075207A patent/EP1667045B1/en active Active
- 2004-10-19 EP EP04256408A patent/EP1526432A3/en not_active Withdrawn
- 2004-10-19 EP EP06075209A patent/EP1667047A1/en not_active Withdrawn
- 2004-10-19 EP EP06075208A patent/EP1667046A1/en not_active Ceased
- 2004-10-21 JP JP2004307452A patent/JP4414321B2/ja active Active
- 2004-10-22 CN CNB2004100864946A patent/CN100471110C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP1667045A1 (en) | 2006-06-07 |
| JP2005129058A (ja) | 2005-05-19 |
| EP1526432A3 (en) | 2005-08-24 |
| EP1667047A1 (en) | 2006-06-07 |
| EP1667046A1 (en) | 2006-06-07 |
| CN1610295A (zh) | 2005-04-27 |
| EP1667045B1 (en) | 2011-01-05 |
| EP1526432A2 (en) | 2005-04-27 |
| JP4414321B2 (ja) | 2010-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100471110C (zh) | 使用便携式存储装置用于管理数字权限的方法和设备 | |
| US8443206B2 (en) | Method and apparatus for managing digital rights using portable storage device | |
| RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
| CN100459780C (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| US7134026B2 (en) | Data terminal device providing backup of uniquely existable content data | |
| US20080195548A1 (en) | License Data Structure and License Issuing Method | |
| CN100576148C (zh) | 用于提供安全服务器密钥操作的***和方法 | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| CN100474806C (zh) | 基于公共密钥密码术的创建域的方法 | |
| CN101375309B (zh) | 临时使用drm内容的方法和设备 | |
| CN100365972C (zh) | 通过使用智能卡的设备认证来建立家庭域的方法及智能卡 | |
| MXPA06010778A (es) | Estructura de manejo de derechos digitales, dispositivo de almacenamiento portatil y metodo de manejo de contenidos que usa el dispositivo de almacenamiento portatil. | |
| JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
| JP2003058510A (ja) | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| US7158641B2 (en) | Recorder | |
| US20100161974A1 (en) | Master terminal capable of registering and managing terminals of personal use scope, and method and system using the same | |
| NZ545669A (en) | Portable storage device and method of managing files in the portable storage device | |
| CN101043403A (zh) | 基于域的数字版权保护家庭网络*** | |
| CN100507798C (zh) | 一种版权信息处理方法、装置及*** | |
| KR100585840B1 (ko) | Drm 컨텐츠 서비스 사용자 인증 방법 | |
| CN100409685C (zh) | 用于通信保护内容的验证权限的***和方法 | |
| KR20030055713A (ko) | 디지털 컨텐츠 저작권 보호 장치 및 방법 | |
| Abbadi | Digital asset protection in personal private networks | |
| JP2002026890A (ja) | データ記録装置、およびデータ再生装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |